Upozornění na botneta napadajícího ROS <6.38.4

[hapi]

Starsi FW znamena, ze na to niekto sere Tak to je koment roka. Co inovativneho pride novou verziou Ros ? NIC absolutne nic. Pouzivat verziu hoc aj starsiu je pre mna jedine pravidlo a pre niektorych dalsich tiez. Nova verzia ros znamena len nove problemy ako vzdy, cakat ze sa nieco niekde zosype alebo zacne rebootovat uplne nahodne, ze na bezdrate to da menej nez na starej verzii a podobne. DFS som spomenul len preto, ze konecne aj mikrotik dotlacili k tomu aby bol zapnuty. Asi sa tlaci este viac, tak sa vymysli virus aby vsetci museli upgradovat a problem vyrieseny. UBNT tiez. Ako donutit inak upgradnut FW? Vymyslis virus a vsetci jak ovce updatnu. Problem solved. Roky stare zariadenia fungovali normalne. Zrazu by volakoho napadlo ved znicme MK. Prd.... UBNT sa tiez bojime updatovat, updatnes to a zosype sa to cele. V tom lepsom pripade tam nebudes muset ist fyzicky....

jak bych to řek aby si se neurazil... ne to nejde protože jestli nevidíš změny tak to jako sorry. Máme tu fast path, fast track. Pro mě podstatný věci. Fast path dokonce i na bridge. Rychlejší upgrady. Scan za chodu. Wifina je stále stejná, a kdo si myslí že starší verze chodí líp tak se hluboce plete. To samí u ubnt, sorry ale jestli se bojíš updatovat ubnt tak je s tebou něco v nepořádku. Spravuju jednu velkou sít na ubnt a pravidelně updatuju M5kový i ACčkový jednotky a není problém. U M5tek z 5.6.x klidně na 6.1.6 a nevidim nějakej problém ba naopak se updatuje protože to nějak blbne a okamžitě po updatu je vidět rozdíl a to i v propustnosti. Updatuju komplet MK síť jednim šmahem už několik roků a neni problém. Problém je v lidech a jejich "speciálních" konfiguracích a taky v tom že dávaji aktuálně vydanou verzi okamžitě do sítě. Počkám 1-2 týdny a pak to tam frknu. Copak je to tak těžký? Teď dokonce MKčka maji bug fixy nebo podverze hlavní verze takže si počkám na první opravnou a hurá do sítě. Teď tě snad donutí upgradovat nová NV2. Já si nový verze pochvaluju jak u MK tak u UBNT. Jaký verze dáváš do nových ARM RBček? rok starou asi těžko. Jestli nevidíš v nich rozdíl tak těžko z tebou rozumně mluvit.

[hapi]

Jo jo, přesně tak, DFS se vypnout normálně nedá s nastavením CZ, pokud to někdo obchází nastavením jiného regionu či jak, není to ok. S DFS se to na dost místech nedá použít, protože se to odpojuje i když žádný radar není v dosahu, stačí jen větší zarušení. Myslím a já už jsem se to naučil taky, pokud to funguje tak se na to moc nesahá. Nevykašlal jsem se na to, ale upgradoval na verzi bez DFS. Je zajímavé, že to napadá jen verze bez DFS, pokud se nepletu. Možná tahle konspirační teorie je ok.

ale prdlajs. Je vidět že buď záměrně mlžíš aby se to nerozšířilo nebo to prostě nevíš. Stačí přepnout jednotku do superchannelu a DFS se vypne. Všechno ostatní včetně regionu funguje dál. V čem je problém?

Verze bez DFS to napadá protože v tý době bylo DFS defaultně vypnutý. Vy fakt nečtete changelogy.

What's new in 6.37 (2016-Sep-23 08:20):

--- IMPORTANT! WIRELESS PACKAGE CHANGES:

There will be only one "wireless" package starting from RouterOS v6.37.

--- IMPORTANT! DFS CHANGES:

DFS configuration in RouterOS has been redesigned, now device looks at specified country settings (/interface wireless info country-info), and applies corresponding DFS mode for each frequency range automatically, making dfs-mode setting unnecessary.

Please, check that your frequencies work with corresponding DFS settings before upgrade.

What's new in 6.38.5 (2017-Mar-09 11:32):

!) www - fixed http server vulnerability;

a v dalších verzí přibyla kontrola instalace která zkontroluje všechny soubory na disku a zjistí jestli to neni napadený tím že tam je cizí soubor.

[Gemb]

Volaco som tych mikrotikov upgradol tiez...kazdy ma svoju skusenost. Jedine kde ma zmysel upgradovat na mikrotiku je tak router aj to si dopredu treba otestovat. Klientske zariadenia upgradovat? Zbytocne...upgradnem a uz sa to neprebudi..radsej nie. Wireless ani spominat nebudem. Spravis spoj a zahadne neda tolko kolko by mal dat aj ked mas CCQ 100%, das starsi ROS a zrazu da

[whef]

Oki, je to nevědomost, ani jsem to nenašel v tomto tématu na webu. Díky za info, ano spousta věcí je nevědomost, ty jsi MK nadšenec, tak máš chuť a čas to všechno sledovat. Spoustu lidí z oboru už na to trochu rezignovala. Za pár let budu radši vorat traktorem pole, otázka jestli v ČR-fertu, kde bude jeden velkostatkář, možná to bude lepší třeba v Bulharsku. To sem, ale nepatří.

Jo jo, přesně tak, DFS se vypnout normálně nedá s nastavením CZ, pokud to někdo obchází nastavením jiného regionu či jak, není to ok. S DFS se to na dost místech nedá použít, protože se to odpojuje i když žádný radar není v dosahu, stačí jen větší zarušení. Myslím a já už jsem se to naučil taky, pokud to funguje tak se na to moc nesahá. Nevykašlal jsem se na to, ale upgradoval na verzi bez DFS. Je zajímavé, že to napadá jen verze bez DFS, pokud se nepletu. Možná tahle konspirační teorie je ok.

ale prdlajs. Je vidět že buď záměrně mlžíš aby se to nerozšířilo nebo to prostě nevíš. Stačí přepnout jednotku do superchannelu a DFS se vypne. Všechno ostatní včetně regionu funguje dál. V čem je problém?

Verze bez DFS to napadá protože v tý době bylo DFS defaultně vypnutý. Vy fakt nečtete changelogy.

What's new in 6.37 (2016-Sep-23 08:20):

--- IMPORTANT! WIRELESS PACKAGE CHANGES:

There will be only one "wireless" package starting from RouterOS v6.37.

--- IMPORTANT! DFS CHANGES:

DFS configuration in RouterOS has been redesigned, now device looks at specified country settings (/interface wireless info country-info), and applies corresponding DFS mode for each frequency range automatically, making dfs-mode setting unnecessary.

Please, check that your frequencies work with corresponding DFS settings before upgrade.

What's new in 6.38.5 (2017-Mar-09 11:32):

!) www - fixed http server vulnerability;

a v dalších verzí přibyla kontrola instalace která zkontroluje všechny soubory na disku a zjistí jestli to neni napadený tím že tam je cizí soubor.

[Pintero]

ale prdlajs. Je vidět že buď záměrně mlžíš aby se to nerozšířilo nebo to prostě nevíš. Stačí přepnout jednotku do superchannelu a DFS se vypne. Všechno ostatní včetně regionu funguje dál. V čem je problém?

Tak mě třeba po přepnutí na Super Channel nejede regulace TX na kartě. Jediný co je aktivní a sníží výkon karty je All Rates Fixed. To ovšem ty nemůžeš tušit když nereguluješ.....

[mpcz]

Zdravím,
situace s "virem" je asi vážná, když Sergej rozesílá osobní upozornění i takovým maličkostem, jako jsem já.
Jen je divné, že chybí pokud možno JASNÝ popis situace, např.:
- ví se, které zařízení/všechny s ROS od/do verze jsou napadnutelné?
- která verze počínaje je již opravená?
- co se zařízením, které je již napadené?
- jak se takové napadené zařízení pozná?
- jak se dá bránit nakažení u zařízení, které upgradovat nejde? (mám ještě dost RB, kde upgrade ustrnulo už dávno a stále dobře slouží). Takové upgrade by se mohlo docela prodražit. V živé paměti mám ty desetitisíce za výměnu RB711-ek, které měly evidentně jeho konstrukční vadu a dodnes Sergej neposlal ani flašku.
Děkuji, mpcz, 30.3.2018

[hapi]

ale prdlajs. Je vidět že buď záměrně mlžíš aby se to nerozšířilo nebo to prostě nevíš. Stačí přepnout jednotku do superchannelu a DFS se vypne. Všechno ostatní včetně regionu funguje dál. V čem je problém?

Tak mě třeba po přepnutí na Super Channel nejede regulace TX na kartě. Jediný co je aktivní a sníží výkon karty je All Rates Fixed. To ovšem ty nemůžeš tušit když nereguluješ.....

vááážněě? jak píšeš all rates fixed funguje takže kde je problém? nevymejšlej.

[hapi]

Oki, je to nevědomost, ani jsem to nenašel v tomto tématu na webu. Díky za info, ano spousta věcí je nevědomost, ty jsi MK nadšenec, tak máš chuť a čas to všechno sledovat. Spoustu lidí z oboru už na to trochu rezignovala. Za pár let budu radši vorat traktorem pole, otázka jestli v ČR-fertu, kde bude jeden velkostatkář, možná to bude lepší třeba v Bulharsku. To sem, ale nepatří.

noo ale víš o co mi jde. Když se mi něco nelíbí jako se všem nelíbí DFS tak pro mě není řešení neupgradovat. Jak dlouho asi bude trvat to neugradování? do příchodu nových zařízeních...? a jeje, oni už jsou na trhu že? takže by mě zajímalo co budeš dělat teď když nový zařízení prostě DFS mít bude protože tam jde jenom nová verze.

Mimochodem, v jedné z posledních verzí je vylepšená detekce radaru.. to taky nestojí za upgradování?

[hapi]

Zdravím,
situace s "virem" je asi vážná, když Sergej rozesílá osobní upozornění i takovým maličkostem, jako jsem já.
Jen je divné, že chybí pokud možno JASNÝ popis situace, např.:
- ví se, které zařízení/všechny s ROS od/do verze jsou napadnutelné?
- která verze počínaje je již opravená?
- co se zařízením, které je již napadené?
- jak se takové napadené zařízení pozná?
- jak se dá bránit nakažení u zařízení, které upgradovat nejde? (mám ještě dost RB, kde upgrade ustrnulo už dávno a stále dobře slouží). Takové upgrade by se mohlo docela prodražit. V živé paměti mám ty desetitisíce za výměnu RB711-ek, které měly evidentně jeho konstrukční vadu a dodnes Sergej neposlal ani flašku.
Děkuji, mpcz, 30.3.2018

všechno je na formu mikrotiku. U ubnt to nikoho nepřekvapí, u mk jo.

[Pintero]

Zdravím,

Děkuji, mpcz, 30.3.2018

Áááá mpcz se probudil. Tys tu ještě chyběl, teď bude dalších 10 stránek o ničem.... Btw vše je tu napsáno, netřeba víc řešit.

[mpcz]

Ano, vypadá to tak. A ten tvůj příspěvek je první v řadě.
Je tu někdo, kdo neumí jen dělat machra a dovede slušně odpovědět? Už jen proto, aby podstatné informace byly na jednom místě? Ne každý má čas a náladu prolézat všechny možné fóra.
Děkuji, mpcz, 30.3.2018

[whef]

Tak můj příspvěk se neodeslal, tak už se nebudu rozepisovat. Jinak první opravená verze by měla být podle MK. 6.38.5

[mpcz]

OK, to je jedna z věcí, které Sergej píše jasně. A co ty verze ROS v RB600 apod.?
mpcz, 30.3.2018

[mrazek609]

Mám v síti pár RB verze 6.41 i 6.42rc na kterých jsem měl nedopatřením zapnuté API 8728 a útok jel asi i na ně. Vše ostatní (ssh,winbox,telnet,ftp,web) mám od nasazení blokované na konkrétní IP.

[hapi]

Co znamená jel na ně? Jako ze se tam dostaly nebo jenom pokusy?